勒索软件攻击，一个看似老生常谈却依然让全球企业为之惶恐的话题。
 
根据深信服云端监测，2022年全网遭受勒索攻击高达3583万次，与去年相比增加了1300+万次。
 

 
从模式上看，随着RaaS（勒索软件即服务）模式的日渐成熟，勒索攻击的门槛越来越低，越来越多的无技术者均可以加入到勒索攻击行业中，并且攻击成功的概率越来越高，数据能够通过分析解密还原的情况越来越少。而且，攻击者不再单纯加密数据，更多的勒索攻击开始窃取受害者敏感数据，挂到自己的“官网”上进行双重勒索，获得更大的收益。
 
从勒索赎金金额上看，整体趋势呈全面上升，但是支付赎金的中位数明显处于下降趋势。不同的行业之间缴纳的赎金金额差异很大，说明勒索病毒的攻击范围已渗透到大部分行业中，攻击者也会根据不同行业情况来设置“合理”收益。
 
深信服千里目深盾终端实验室盘点了今年全球发生的勒索重大事件，发现无论是哪个行业，遭受勒索攻击的后果都远远不止是钱财损失这么简单：
 

 
值得注意的是，今年国内的勒索攻击事件明显增多，这与全球混乱动荡、勒索攻击体系的日益完善、有更多的人参与到勒索攻击中成为勒索攻击的一份子有着直接关系。这也给国内的企业敲响警钟，不能等到中招再来考虑安全和防御，避免遭受不必要的损失。
 
深信服千里目安全技术中心深盾终端实验室通过线上统计、案例跟踪、舆情监控等多维度的追踪手段，持续分析全球勒索攻击技术及发展，为用户朋友呈上2022年勒索软件专题报告。
 
- 报告共32页，欢迎到深信服官微官网免费下载《2022勒索软件态势分析报告》查阅-
 
勒索病毒感染行业
IT技术服务行业、制造业、医卫为重灾区
从攻击面上看，勒索攻击的行业范围与去年相比更加广泛，且带有明显的趋向性，其中，实体产业因具有繁多的攻击面、分布于世界各地的办事处及远程工作人员、多层次的服务范围等特点，同时这些行业的数据多为客户的敏感数据，而成为了今年勒索攻击的重灾区。
 

 
能源、地产、物流等行业由于处于业务数字化转型时期，安全建设落后于数字化转型的进程，更多的脆弱性问题逐渐暴漏出来，因此也逐渐成为勒索病毒攻击的目标。

 
勒索病毒感染地域
目标地区扩大，中部地区呈增长趋势
从感染地域分布来看，广东、浙江、山东、江苏等沿海和贸易港口较多的地区依然受勒索攻击严重，但河北、湖北等中部地区感染量在今年也呈现增长趋势，可见勒索攻击的目标地区正在扩大范围。
 

 
勒索病毒活跃家族
成功概率上升，针对国内的事件增多
今年统计的勒索事件中共涉及45个勒索家族，较过去相比，针对国内的勒索事件逐渐增多。
 

 
勒索行业发展趋势

 
勒索防护：打造全生命周期勒索防护体系
 
勒索攻击被发现的点更多集中在终端，但要想实现更加可靠的拦截，必须在云网端做到全方位保障。
 
依托于安全托管中心，深信服云网端安全托管方案“见招拆招”，针对勒索病毒复杂的入侵步骤打造了全生命周期防护，构建勒索风险有效预防、持续监测、高效处置的勒索病毒防御体系。
 

 
 
很多终端安全防护设备都可以做到对已知勒索病毒的防护。但对未知病毒的防御，才是勒索防护真正的难点。今年深信服终端防护设备两大引擎焕新，实现对未知病毒精准检出，致力于让用户的安全领先一步！
今年4月，独立IT安全机构AV-TEST发布了在其针对勒索软件防护的高级威胁防护的测试结果，在该与多个国外知名品牌杀软同台的测试中，深信服满分通过测试，是国内首家，也是唯一一家满分、连续通过的厂商，是深信服对未知勒索病毒高检出率的官方认证。
 
更多年度态势、活跃病毒家族分析、勒索攻击防御技术创新，欢迎到深信服官微官网免费下载《2022勒索软件态势分析报告》查阅。